20 余款浏览器扩展被植恶意软件(名单)

软餐(ruancan.com)获悉,网络安全公司 Avast 本周表示,它已发现 20 余款第三方 Chrome 和 Edge 浏览器扩展中隐藏了恶意软件。

这些扩展程序可与 Facebook,Instagram,Spotify 和 Vimeo 等流行的平台网站配合使用,以帮助用户下载这些网站上的视频和其他内容。

Avast 表示,隐藏在扩展内的恶意软件可能会将用户重定向到钓鱼网站,导致个人数据面临被窃取的风险。它们泄露并收集用户的生日、电子邮件地址和设备信息,包括首次登录时间、最后登录时间、设备名称、操作系统、使用的浏览器及其版本,甚至是 IP 地址(用来查找用户的大概地理位置历史)。

但 Avast 表示,这些扩展似乎是通过流量获利,每次将用户重定向到第三方域后,都会获得报酬。

上述扩展商店的统计数据表明,这些扩展程序在全球已获得 300 万次下载。目前,一些受感染的扩展程序仍然可以下载,Avast 表示已与微软和谷歌和谷歌联系,两家公司正在调查该问题。

以下是 Avast 发现的受影响的扩展。如果你安装了相关扩展,建议立即卸载。

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for Facebook
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and Facebook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
20余款浏览器扩展被植恶意软件(名单)
(0)
softF4的头像softF4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注